CONSULENZA STRATEGICA
Il servizio prevede
consulenza strategica nel settore dell'Information Security sia
per le aziende che per la P.A. e di realizzare soluzioni
personalizzate a seconda delle esigenze del cliente.
La consulenza strategica pianifica le politiche di sicurezza,
considerando la protezione dei dati come un processo in cui
concorrono oltre agli aspetti tecnologici, quelli legali,
procedurali ed organizzativi. Le soluzioni personalizzate hanno
la finalità di fornire un approccio strutturato alla sicurezza
attraverso la progettazione e la realizzazione di sistemi
integrati di Security Management. L'esperienza maturata sul
campo ed il continuo aggiornamento tecnologico e giuridico,
permettono a di offrire servizi ad alto valore aggiunto.
Il team di consulenti è composto da IT Project Managers,
Security Managers,
Consulenti legali
specializzati , Auditors Certificati, Sistemisti Open S. e
Microsoft. Le elevate competenze tecniche, insieme alla
comprovata esperienza legale e manageriale di tutto lo staff,
rappresentano una garanzia di qualità per il servizio finale
reso al cliente.
Sistema di
Gestione della Privacy
E' un servizio mirato alla predisposizione di un sistema
documentale, funzionale ai processi aziendali, atto ad
assicurare il corretto adempimento degli obblighi previsti dal
D.Lgs 196/2003. Il servizio prevede:
·
Il censimento dei trattamenti
·
Il censimento delle banche dati e degli archivi, realizzato
attraverso l'uso di una specifica procedura di rilevazione
·
L'analisi dei processi aziendali
·
La definizione di un modello organizzativo che risulti
funzionale, non solo alle esigenze di adeguamento alla
normativa, ma anche ai processi di business aziendali
·
L'analisi del rischio
·
La stesura del Documento Programmatico sulla Sicurezza dei Dati
(DPS), richiesto dal Disciplinare Tecnico in materia di misure
minime di sicurezza, contenuto nell'allegato B) del D.Lgs
196/2003
·
La stesura di un documento di linee guida che descrive
dettagliatamente gli interventi tecnici ed organizzativi
necessari per garantire la corretta applicazione di quanto
previsto dal citato Disciplinare Tecnico
·
La stesura di procedure operative per adempiere a quanto
richiesto dalla Legge (ad es. obblighi di informativa, diritti
dell'interessato, utilizzo sistemi di videosorveglianza, norme
comportamentali)
Auditing
Si tratta di un servizio di monitoraggio e verifica periodica
dello stato di applicazione del D.Lgs 196/2003, nonchè delle
policy interne, rivolto alle aziende già in possesso di un
sistema per la gestione della normativa privacy. Al termine
dell'attività di auditing verrà redatto un rapporto nel quale
saranno evidenziati i risultati ottenuti e le criticità
incontrate nell'applicazione delle disposizioni aziendali,
fornendo nel contempo le indicazioni utili per apportare le
necessarie azioni correttive.
Formazione
La normativa privacy prevede espressamente un programma di
formazione e aggiornamento indirizzato ai dipendenti
dell'organizzazione che ricoprono il ruolo di Responsabili e
Incaricati del trattamento dei dati personali. Per rispondere a
questa esigenza, offre un servizio articolato, opportunamente
personalizzato, in grado di fornire all'utente precise
informazioni sul D.Lgs 196/2003 ed in particolare sul
Disciplinare Tecnico in materia di misure minime di sicurezza,
sulla produzione normativa riferita ad un particolare settore
(Sanità, TLC, P.A., ecc.), sul modello organizzativo adottato
dall'organizzazione, sulle procedure operative in uso, sulle
norme comportamentali da seguire nel trattamento dei dati
personali.
Consulenza
legale su casi pratici
Pubbliscan ha predisposto, sulla base della propria
esperienza maturata dall'entrata in vigore della Legge fino ad
oggi, un servizio volto a fornire soluzioni su singoli aspetti
del D.Lgs 196/2003 collegati alla propria attività/business. Il
programma tipo prevede la disponibilità, per redigere specifici
pareri ed eventualmente integrare la relativa documentazione a
supporto della gestione degli adempimenti privacy.